Veilig het internet op met een usb-stick

Door: Ignace de Groot | 07 maart 2014 08:03

How To

Met een opstartbare usb-stick kun je malware verwijderen, het netwerk of de pc analyseren, maar ook veiliger en anoniemer het internet op. Dit laatste tonen we je in deze workshop. We doen dat met Tails, een gratis pakket op basis van Debian Linux. Maar laat dat laatste je alvast niet afschrikken!

01 Acroniem

Surfen vanuit je vertrouwde (Windows-)omgeving is nooit zonder risico. Malware blijft een risico en je browser laat ook sporen achter (zoals je IP-adres). Tails helpt je om die risico's sterk te beperken.

Tails staat voor The Amnesic Incognito Live System. Amnesic verwijst naar het feit dat Tails niets naar de harde schijf schrijft, maar alles in het RAM-geheugen bewaart, dat automatisch wordt geleegd zodra je de pc afsluit. Incognito heeft hier alles te maken met het Tor-netwerk (The Onion Router) waarvan Tails gebruikmaakt tijdens het surfen.

02 Download

Om aan de slag te kunnen heb je eerst Tails nodig. De systeemeisen zijn laag: een x86-compatibele processor en 1 GB RAM. De belangrijkste componenten van Tails zijn Vidalia (een socket secure proxy voor Tor) en Iceweasel (een aangepaste Firefox-variant met extra https-extensies), Torbutton en NoScript. Stuk voor stuk bedoeld om je privacy beter te waarborgen.

Verder bevindt zich nog een aantal extra tools aan boord, die vooral met encryptie te maken hebben. Je downloadt Tails (versie 0.21) in de vorm van een iso-bestand van circa 891 MB.

03 Dvd-omweg

Heb je niet de behoefte om na een Tails-sessie bepaalde gegevens (bladwijzers, wachtwoorden, etc.) of instellingen op je stick te bewaren, dan is YUMI handig om Tails op stick te krijgen. Tails vind je in de rubriek Other Distros.

Vind je het wél handig om data te kunnen opslaan (en daar gaan we vanuit), dan kan dat alleen via een omweg. Brandt eerst het iso-bestand van Tails naar een dvd, bijvoorbeeld met het gratis CDBurnerXP. Start vervolgens een pc met deze schijf op, zorg ook dat er een usb-stick (minimaal 4 GB) in de pc zit.

04 Opstart Tails

Als alles goed is, krijg je even later een opstartmenu te zien. Hier kies je achtereenvolgens Linux Distributions / tails-i386-0.21 / Live. Mocht dat problemen opleveren, probeer het dan met Live (failsafe). Even later verschijnt het welkomstvenstertje van Tails.

Onderaan klik je eerst op English en vervolgens op Other, waarna je de gewenste taal selecteert (waarschijnlijk Nederlands) en met Apply bevestigt. De taal en toetsenbordindeling worden nu automatisch ingesteld op Nederlands. De vraag naar Meer opties laat je ingesteld op Nee, waarna je op Login klikt.

05 Kloon met opslagruimte

Bovenaan klik je op Toepassingen, kies je Tails / Tails installer en selecteer je Kloon & installeer. Verwijs naar de usb-stick en voer de kloonoperatie uit. Tails wordt nu op de usb-stick gezet, waarna je de pc vanaf die stick opstart. De dvd heb je niet meer nodig.

Wanneer je opnieuw in het bureaublad belandt, kies je Tails / Configure Persistent Volume. Om te voorkomen dat onbevoegden data op stick kunnen aflezen, stel je een wachtwoord in. Bevestig met Aanmaken en duid de onderdelen aan die je wil gebruiken en die je op stick wil bijhouden (zoals Persoonlijke Data, Pidgin, Claws Mail enzovoort).

06 Anoniem surfen

Herstart Tails en bevestig de vraag Persistentie gebruiken? Om veilig te surfen klik je op Toepassingen en kies je Internet / Iceweasel webbrowser. Je treft hier tevens het item Unsafe Web Browser aan.

Start je dit op, dan waarschuwt Tails dat je niet anoniem surft. Je controleert dat via deze website. Doe je dat vanuit de 'onveilige' browser dan blijkt je IP-adres hetzelfde als wanneer je niet via Tails surft. Echter, gebruik je Iceweasel, dan verschijnt een ander IP-adres uit het Tor-netwerk. Bij ons was dat 5.199.130.188, een IP-adres Duitsland. Deze dienst kan je dat vertellen.

07 Versleutelde connecties

Zoals gezegd is Iceweasel voorzien van extensies voor een betere privacy. Bezoek bijvoorbeeld eens google.com. Je merkt dat je automatisch wordt omgeleid naar een beveiligde site (https://encrypted.google.com). Daarvoor zorgt de add-on HTTPS-Everywhere.

Het instellingenvenster van de extensies bereik je via het Iceweasel-menu Extra / Add-ons / Extensies. Hier selecteer je de extensie en druk je op Voorkeuren. Bij HTTPS-Everywhere kun je zien welke sites standaard naar de https-variant worden omgeleid. Klik desgewenst op het groene vinkje om een omleiding uit te schakelen.

08 Weg met reclame

We blijven nog even bij de extensies. Je treft hier onder meer nog Adblock Plus aan: die zorgt ervoor dat ongewenste advertenties worden geweerd. Wil je advertenties specifiek voor de Nederlandse markt blokkeren, klik dan achtereenvolgens op Voorkeuren / Filtervoorkeuren / Filterabonnement toevoegen.

Kies (bijvoorbeeld) DutchAdblockList+EasyList en bevestig met Toevoegen. Druk vervolgens op de knop Acties naast de nieuw toegevoegde lijst en kies Filters weergeven/verbergen. Je krijgt nu de lijst met advertentiebronnen te zien die Iceweasel automatisch zal blokkeren.

09 Weg met cookies en scripts

Je IP-adres mag dan wel 'gemaskeerd' zijn dankzij Tor, je pc is nog steeds te identificeren door cookies en scripts. Daarom zijn nog twee andere add-ons actief: Cookie Monster en NoScript. De standaardinstellingen van beide extensies voldoen. Beide hebben een eigen knop op de adresbalk van de browser.

Klik je bij NoScript Opties aan, dan kun je op het tabblad Toestemmingenlijst url's invoeren die JavaScript mogen gebruiken (zoals je banksite, wellicht). Rechts staat de knop van Cookie Monster. Hiervandaan kun je voor de bezochte site snel cookies opvragen, (per sessie) toestaan of weigeren.

10 Wachtwoordbeheer

Op veel websites log je in met een gebruikersnaam en wachtwoord. Daarom bevat Tails ook een wachtwoordbeheerder: die vind je via Toepassingen / Hulpmiddelen / KeePassX.

De eerste keer kies je Bestand / Nieuwe database en vul je een hoofdwachtwoord in. Nu kun je in het linkerpaneel groepen aanmaken (zoals Sociale Netwerken), waarna je vanuit het contextmenu items (account-ID's) toevoegt. Deze gegevens sla je op via Bestand / Opslaan als, je kiest hier dan de map Persistent en geeft een naam. Deze informatie kun je vervolgens in latere sessies opvragen.

11 Beveiligde mail

Eventueel kun je ook gebruikmaken van de mailclient Claws Mail. Die vind je terug bij Toepassingen / Internet. De eerste keer start een setup-assistent op. Hier vul je je naam en e-mailadres in, waarna je de nodige servergegevens invult.

Wat het ontvangen van mail betreft kun je kiezen tussen IMAP en POP3 en voor de verzending vul je het juiste SMTP-serveradres in. Het berichtenverkeer wordt pas veilig(er) wanneer je in beide gevallen de optie SSL selecteert (je provider zal dat dus moeten ondersteunen). Zodra je alles correct hebt ingevuld, kun je berichten opvragen en versturen.

12 Nog meer extra's

Wie rondkijkt in Tails heeft vast nog een paar andere nuttige onderdelen ontdekt. Zo heeft Tails ook een virtueel toetsenbord (zie knop rechtsboven). Gevoelige informatie kun je met behulp van dit toetsenbord invullen om zo een mogelijke keylogger te slim af te zijn.

Of wat dacht je van een bureaublad dat als twee druppels water op een 'onschuldige' Windows XP lijkt? Je activeert het door bij het opstarten van Tails voor Meer opties te kiezen en op Doorgaan te klikken, waarna je een vinkje plaatst bij Activeer Microsoft Windows XP Camouflage. Na je login waan je je in Windows XP.

Tor: veiliger, maar ...

Tor kan je geen absolute veiligheid (privacy) bieden! Gedetailleerde informatie hierover vind je op deze website. Alle data die je via het Tor-netwerk naar een server verstuurt, wordt automatisch weer ontsleuteld zodra je data de laatste pc uit dat netwerk (de zogenoemde exit node) verlaat. Je hebt geen controle over wie de eigenaar van zo'n exit node is, dat zou weleens een hacker of een inlichtingendienst kunnen zijn.

Houd er ook rekening mee dat Tor geen metadata uit je verstuurde documenten haalt. Ook op die manier kan je privacy dus geschaad worden. De moraal? Zorg dat je gegevens versleuteld zijn wanneer die je pc verlaten.